根據最新的趨勢科技《APT攻擊趨勢:2014年度報告》顯示,從2014年到2015年,企業信息資產已成為網絡犯罪者的金礦。過去一年,APT攻擊因為新技巧的出現而愈演愈烈,包括疑似政府在背后支持的攻擊,以及一些非政府支持的攻擊。趨勢科技的報告分析了各類型的 APT 以及這些攻擊背后的意圖,并且監控其造成大眾信息安全威脅的相關幕后操縱 (C&C) 基礎架構。
趨勢科技(中國區)業務發展總監童寧指出:“現在,網絡犯罪集團對于APT攻擊的技巧越來越嫻熟,因為事實證明這些技巧確實能讓他們獲取更多利益。要反制這類攻擊,企業必須隨時保持警戒,并且采取有效的解決方案來應對不斷演變的網絡安全形勢。企業必須建立一套定制化防御策略,運用進階威脅偵測技術與共用的威脅情報來偵測、分析、回應這類一般標準防護產品所無法偵測的攻擊。”
根據這份報告,APT攻擊目前依然難以防范,因為不法分子會刻意消除他們在目標網絡上的活動痕跡。這些專門搜集情報并竊取機密信息的APT攻擊,其技巧和手法皆不斷翻新。趨勢科技發現,網絡犯罪集團現在也越來越常采用APT攻擊所使用的技巧,因為這些技巧確實能為他們帶來更豐厚的利潤。
APT攻擊如今已是一項全球問題,不法分子最喜歡的目標不再僅局限于美國、俄羅斯與中國,還包括澳大利亞、巴西、埃及和德國。政府機關依然是APT攻擊最愛的對象,不過趨勢科技也發現,軟硬件公司、消費性電子產品制造商以及醫療機構遭到APT攻擊的次數也猛然竄升。
有鑒于APT攻擊數量不斷增加、發動攻擊的困難度不斷下降、防御的困難度不斷上升,網絡安全人員必須了解,最重要的是從預防到偵測的心態轉變。也就是說,企業必須不斷調整才能應對APT攻擊所帶來的危險。
該報告同樣提出了一些趨勢科技威脅研究專家的分析結論,包括:
·就算是極為特殊的應用程序、軟件、操作系統等運算環境,也無法防止黑客的攻擊。
·網絡犯罪集團利用開放源代碼或免費的工具,當做武器來強化其 APT 攻擊手法。
·黑客依然盡可能利用新發現的零時差漏洞來攻擊,當然也不會放過一些經過長期驗證的漏洞,Windows Common Controls (通用控制項) 當中的 CVE-2012-0518 漏洞就是一個典型的例子。
京公網安備 11010502049343號